openSUSE Leap 15.5

Poznámky k vydaniu

openSUSE Leap je slobodný a na Linuxe založený operačný systém pre PC, notebook alebo server. Môžete surfovať po Webe, spravovať svoje e-maily a fotografie, robiť kancelársku prácu, prehrávať videá či hudbu a užiť si veľa zábavy!

: Ladislav Michnovič a Ferdinand Galko
Publication Date2023-06-07, 15.5.20230607.b76dd05

This is the initial version of the release notes for the forthcoming openSUSE Leap 15.5.

Ak povyšujete zo staršej verzie na toto vydanie openSUSE Leap, pozrite si predchádzajúce poznámky k vydaniu, ktoré sú uvedené tu: https://en.opensuse.org/openSUSE:Release_Notes.

Tento verejný beta test je súčasťou projektu openSUSE.Informácie o projekte sú k dostupné na https://www.opensuse.org.

Report all bugs you encounter using this prerelease of openSUSE Leap 15.5 in the openSUSE Bugzilla. For more information, see https://en.opensuse.org/Submitting_Bug_Reports. If you would like to see anything added to the release notes, file a bug report against the component Release Notes.

1 Inštalácia

This section contains installation-related notes. For detailed installation instructions, see the documentation at https://doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html.

1.1 Použitie atomických aktualizácií so systémovou rolou Transactional Server

The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.5 also work with the system role Transactional Server.

Poznámka
PoznámkaNekompatibilné balíky

Niektoré balíky upravujú obsah súboru /var alebo /srv vo svojich RPM %post skriptoch. Tieto balíky nie sú kompatibilné. Ak nájdete takýto balík, podajte správu o chybe.

Na poskytovanie týchto funkcií sa tento systém aktualizácií spolieha na:

  • Snímky Btrfs  Pred spustením aktualizácie systému sa vytvorí nová snímka Btrfs koreňového súborového systému. Potom sú všetky zmeny z aktualizácie nainštalované do tejto snímky Btrfs. Ak chcete dokončiť aktualizáciu, môžete potom systém reštartovať do novej snímky.

    Ak chcete vrátiť aktualizáciu, jednoducho spustite systém z predchádzajúcej snímky.

  • Koreňový súborový systém len na čítanie  Aby nedošlo k problémom so stratou údajov kvôli aktualizáciám, koreňový súborový systém nesmie byť inak zapísaný. Preto je koreňový súborový systém pri normálnej prevádzke pripojený len na čítanie.

    Aby toto nastavenie pracovalo, museli sa vykonať dve dodatočné zmeny súborového systému: Umožniť zapisovanie konfigurácie používateľa v /etc, tento adresár je automaticky konfigurovaný na použitie OverlayFS. /var je teraz samostatný podzväzok, do ktorého možno zapisovať procesmi.

Dôležité
DôležitéTransactional Server Vyžaduje najmenej 12 GB miesta na disku

Systémová rola Transakčný server potrebuje veľkosť disku najmenej 12 GB na prijatie snímok Btrfs.

Dôležité
DôležitéYaST nefunguje v transakčnom režime

V súčasnosti YaST nepracuje s transakčnými aktualizáciami. Je to preto, že YaST vykonáva veci okamžite a pretože nemôže upravovať súborový systém, ktorý je len čítanie.

Ak chcete pracovať s transakčnými aktualizáciami, vždy použite príkaz transactional-update namiesto YaST a Zypper pre celú správu softvéru:

  • Aktualizovať systém: transactional-update up

  • Inštalovať balík: transactional-update pkg in PACKAGE_NAME

  • Odstrániť balík: transactional-update pkg rm PACKAGE_NAME

  • Ak chcete vrátiť poslednú snímku, teda poslednú sadu zmien v koreňovom súborovom systéme, uistite sa, že váš systém je spustený do ďalšej k poslednej snímke a spustite: transactional-update rollback

    Voliteľne pridajte ID snímky na koniec príkazu na vrátenie sa na konkrétne ID.

Pri používaní tejto systémovej roly systém v predvolenom nastavení vykoná dennú aktualizáciu a reštartuje sa medzi 03:30 a 05:00. Obe tieto akcie sú založené na systemd a v prípade potreby môžu byť zakázané pomocou systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Viac informácií o transakčných aktualizáciách nájdete v príspevkoch blogu openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Inštalácia na pevných diskoch s kapacitou menej ako 12 GB

Inštalátor navrhne schému rozdelenia disku iba vtedy, ak je dostupná veľkosť pevného disku väčšia ako 12 GB. Ak chcete nastaviť napríklad veľmi malé obrazy virtuálnych strojov, použite sprevádzané rozdelenie disku na vyladenie parametrov rozdelenia ručne.

1.3 UEFI—Unified Extensible Firmware Interface

Pred inštaláciou openSUSE na systéme, ktorý sa zavádza pomocou UEFI (Unified Extensible Firmware Interface), odporúča sa skontrolovať akékoľvek aktualizácie firmvéru, ktoré odporúča dodávateľ hardvéru a, ak sú k dispozícii, inštalácia takýchto aktualizácií. Predinštalácia Windows 8 alebo novšieho systému je silným náznakom, že váš systém štartuje pomocou UEFI.

Pozadie: Niektoré firmvéry UEFI obsahujú chyby, ktoré spôsobujú nefunkčnosť, ak je zapísaných do úložného priestoru UEFI príliš veľa dát. Nikto v skutočnosti nevie, koľko je to príliš veľa.

openSUSE znižuje riziko tým, že nezapisuje viac než základné minimum potrebné pre štart OS. Toto minimum znamená oznámenie pre firmware UEFI, kde se nachádza správca štartu openSUSE. Upstream funkcie jadra Linuxu, ktoré používajú úložný priestor UEFI pre uloženie informácií o štarte systému a jeho zrútení (pstore) boli v predvolenom nastavení zakázané. Napriek tomu je doporučené nainštalovať každú aktualizáciu pre firmware, ktorú výrobca odporúča.

1.4 UEFI, GPT a MS-DOS oddiely

Spolu so špecifikáciou UEFI/EFI prišiel nový štýl rozdelenia diskov: GPT (GUID Partition Table). Táto nová schéma používa globálne jedinečné identifikátory (128-bitové hodnoty zobrazené ako 32 hexadecimálnych číslic) pre identifikáciu zariadenia a typov oddielov.

Okrem toho špecifikácia UEFI tiež umožňuje štandardné MBR (MS-DOS) oddiely. Linuxoví správcovia štartu (ELILO alebo GRUB2) skúšajú automaticky generovať GUID pre tieto staršie oddiely a zapísať ich do firmware. Takýto GUID sa môže často meniť, čo spôsobuje prepísanie firmvéru. Prepis sa skladá z dvoch rôznych operácií: odstránenie starého záznamu a vytvorenie nového, ktorý nahradí pôvodný.

Moderný firmware má garbage collector, ktorý zhromažďuje vymazané záznamy a uvoľňuje pamäť vyhradenú pre staré záznamy. Problém nastáva, keď chybný firmware nezhromažďuje a neuvoľňuje záznamy; môže to skončiť s nespustiteľným systémom.

Ak chcete tento problém vyriešiť, zmeňte starší MBR diskový oddiel na GPT.

2 Zvýšenie verzie systému

Táto časť obsahuje poznámky týkajúce sa zvýšenia verzie. Podporované scenáre a podrobné pokyny na zvýšenie verzie nájdete v dokumentácii na:

Make sure to also review the following sections of this documentation:

3 Zmeny balenia

3.1 Zastarané balíky

Zastarané balíky sú stále dodávané ako súčasť distribúcie, ale je naplánované, že budú odstránené ďalšou verziou openSUSE Leap. Tieto balíky existujú na podporu migrácie, ale odrádza sa ich použitie a nemusia dostávať aktualizácie.

Ak chcete skontrolovať, či už nie sú nainštalované balíky udržiavané, uistite sa, že je nainštalovaný balík lifecycle-data-openSUSE a potom použite príkaz:

životný cyklus zypper

3.2 Odstránené balíky

Odstránené balíky už nie sú dodávané ako súčasť distribúcie.

  • gnome-todo: gnome-todo bol nahradený balíkom Endeavour.

    msgpack: msgpack was replaced by msgpack-c and msgpack-cxx.

    nodejs-electron: This old version of Electron is EOL, and we are unable to support this runtime throughout Leap's lifetime due to frequent ABI breaks. Current versions of Electron are still available from the devel:languages:nodejs repository on OBS.

4 Ovládače a hardvér

4.1 Secure Boot: Ovládače tretích strán musia byť správne podpísané

Od openSUSE Leap 15.2 je teraz povolená kontrola podpisov modulov jadra pre ovládače tretích strán (CONFIG_MODULE_SIG=y). Toto je dôležité bezpečnostné opatrenie, aby sa zabránilo spusteniu nedôveryhodného kódu v jadre.

Ak je povolený UEFI Secure Boot, môže to zabrániť načítaniu modulov jadra tretích strán. Balíky modulov jadra (Kernel Module Packages, KMPs) z oficiálnych repozitárov openSUSE nie sú ovplyvnené, pretože moduly, ktoré obsahujú, sú podpísané kľúčom openSUSE. Kontrola podpisu má nasledujúce správanie:

  • Moduly jadra, ktoré sú nepodpísané a podpísané kľúčom, ktorý je buď známy ako nedôveryhodný, alebo ho nemožno overiť na základe systémovej databázy dôveryhodných kľúčov, budú zablokované.

Je možné vygenerovať vlastný certifikát, zapísať ho do systémovej databázy Machine Owner Key (MOK) a podpísať lokálne skompilované moduly jadra s týmto certifikačným kľúčom. Moduly podpísané týmto spôsobom nebudú zablokované ani nevyvolajú varovania. Pozrite si https://en.opensuse.org/openSUSE:UEFI.

Pretože to tiež ovplyvňuje grafické ovládače NVIDIA, riešili sme to v našich oficiálnych balíkoch pre openSUSE. Po inštalácii však musíte manuálne zapísať nový kľúč MOK, aby nové balíky fungovali. Pokyny ako nainštalovať ovládače a zapísať kľúč MOK nájdete v https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Sieťový inštalačný obraz sa zasekne pri spustení na Raspberry Pi 4

Spustenie obrazu sieťovej inštalácie z USB kľúča na Raspberry Pi 4 sa pri štarte zasekne. Ak chcete tento problém vyriešiť, pridajte parameter štartu systému console=tty. Podrobnosti nájdete v časti známe problémy v našom Zoznam hardvérovej kompatibility Raspberry Pi 4.

5 Desktop

This section lists desktop issues and changes in openSUSE Leap 15.5.

5.1 Odstránenie KDE 4 a Qt 4

KDE 4 packages will not be part of openSUSE Leap 15.4. Please update your system to Plasma 5 and Qt 5. Some of Qt 4 packages might still remain for compatibility reasons. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 nouveau disabled for Nvidia Turing and Ampere GPUs / openGPU recommendation

The nouveau driver is still considered experimental for Nvidia Turing and Ampere GPUs. Therefore it has been disabled by default on systems with these GPUs.

Instead of using the nouveau driver we recommend using Nvidia's new openGPU driver. Install this driver by installing these following packages:

  • nvidia-open-driver-G06-signed-kmp-default

  • kernel-firmware-nvidia-gsp-G06

Then uncomment the options nvidia line in the /etc/modprobe.d/50-nvidia-default.conf file so that it looks like the following afterwards:

### Enable support on *all* Turing/Ampere GPUs: Alpha Quality!
options nvidia NVreg_OpenRmEnableUnsupportedGpus=1

If you prefer using nouveau driver anyway, add nouveau.force_probe=1 to your kernel boot parameters, and do not install the above openGPU package.

5.3 Starting ibus automatically under KDE Plasma

ibus does not start automatically under KDE Plasma. This can be fixed by adding the appropriate command to the autostart section. To do that, go to System Settings, Startup and Shutdown, Autostart and there click on the Add… button, and then click on Add Application…. In the opened dialog window type ibus-daemon -x into the text box and click OK. For more information see https://bugzilla.suse.com/show_bug.cgi?id=1211977.

6 Všeobecné

6.1 podpora iotop

iotop nezobrazuje hodnoty SWAPIN a IO %.

Od jadra Linuxu 5.14 je potrebné zadať buď spúšťací parameter jadra delayacct alebo povoliť kernel.task_delayacct sysctl.

7 Bezpečnosť

This section lists changes to security features in openSUSE Leap 15.5.

7.1 Usage of 4096 bit RSA RPM and repository signing key

We switched the RPM and repository signing key of openSUSE Leap 15.5 from 2048 bit RSA to a 4096 bit RSA key. This key was previously introduced to openSUSE Leap 15.4 users in a maintenance update. Users upgrading from older releases will need to import the new key manually as described in https://en.opensuse.org/SDB:System_upgrade#0._New_4096_bit_RSA_signing_key.

8 Ďalšie informácie a spätná väzba

  • Prečítajte si dokumenty README na médiu.

  • Získajte podrobné informácie o zmenách konkrétneho balíka z jeho RPM:

    rpm --changelog -qp NÁZOV_SÚBORU.rpm

    Nahraďte FILENAME s názvom RPM.

  • Chronologický záznam všetkých zmien vykonaných v aktualizovaných balíkoch nájdete v súbore ChangeLog v najvyššej adresárovej úrovni média.

  • Ďalšie informácie nájdete na médiu v adresári docu.

  • Dodatočnú alebo aktualizovanú dokumentáciu nájdete na https://doc.opensuse.org/.

  • Najnovšie správy o produkte od openSUSE nájdete na https://www.opensuse.org.

Copyright © SUSE LLC